Kybernetické riziko na vzostupe: Prečo spoločnosti zlyhávajú napriek rozpočtom

Kybernetické riziko na vzostupe: Prečo spoločnosti zlyhávajú napriek rozpočtom

Dnešné podniky čelia čoraz väčšej hrozbe kybernetických rizík. Napriek zvýšeným investíciám do kybernetickej bezpečnosti štúdie ukazujú, že mnohé organizácie sú na tieto riziká stále nedostatočne pripravené. Nedávny výskum od Qualys a Dark Reading, prezentovaný ako súčasť štúdie State of Cyber ​​​​Risk 2025, odhaľuje alarmujúce trendy, ktoré si vyžadujú zmenu v prístupe ku kybernetickej bezpečnosti.

Väčšina z vyše 100 opýtaných lídrov v oblasti IT a bezpečnosti uvádza, že ich kybernetické riziká buď rastú, alebo zostávajú nezmenené. Znepokojujúce je najmä to, že iba 49 % organizácií má formalizovaný program kybernetických rizík, z ktorých iba 30 % uprednostňuje riziká na základe obchodných cieľov. To znamená, že významná časť spoločností nie je schopná efektívne prispôsobiť svoje bezpečnostné stratégie skutočnému obchodnému kontextu.

Nedostatok obchodného zamerania

Hlavným problémom, na ktorý upozornili autori štúdie, je nedostatok obchodného kontextu v oblasti kybernetickej bezpečnosti. Spoločnosti majú tendenciu vnímať bezpečnostné aspekty predovšetkým ako nákladový faktor bez toho, aby brali do úvahy dopady súvisiace s podnikaním. Z kvalifikovanej spätnej väzby od zodpovedných je jasné, že iba 14 % z nich dokáže prepojiť svoje správy o kybernetických rizikách s finančnými kľúčovými údajmi. Jasná komunikačná medzera medzi bezpečnostnými a finančnými tímami stojí v ceste efektívnemu riadeniu rizík.

Okrem toho väčšina organizácií nedokáže neustále inventarizovať svoj majetok. Len 13 % používa automatizované procesy, zatiaľ čo 47 % používa manuálne metódy. V tejto súvislosti je nevyhnutná jasná sledovateľnosť kybernetických rizík a ich účinkov. Organizácie musia strategicky prehodnotiť svoje investície do bezpečnosti a prejsť od technického zamerania k prístupu relevantnému pre obchod, aby zabezpečili efektívne riadenie rizík.

Strategické prístupy k znižovaniu rizika

Na splnenie tejto výzvy spoločnosť Qualys predstavuje koncept „Risk Operations Center“ (ROC) ako sľubné riešenie. Tento model má za cieľ preložiť technické informácie do obchodných metrík, ktoré pomáhajú manažmentu prijímať informované rozhodnutia. Spoločnosti, ktoré implementujú model ROC, by mohli výrazne zlepšiť svoje stratégie hodnotenia rizík a zmierňovania.

Okrem toho správa od spoločnosti Aon zdôrazňuje dôležitosť strategického prístupu ku kybernetickej bezpečnosti. Spoločnosti sú pod tlakom, aby riadili svoje kybernetické riziká prostredníctvom komplexnej analýzy prostredia hrozieb a vlastného obchodného modelu. Systematický rámec, akým je napríklad „Návratnosť investícií do bezpečnosti“ (ROSI), umožňuje organizáciám hodnotiť svoje investície do bezpečnosti podľa jasných kritérií a viesť finančné diskusie na pevnom základe údajov.

Päť krokov k implementácii ROSI

Na úspešnú implementáciu rámca ROSI by spoločnosti mali zvážiť nasledujúce kroky:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Okrem toho je dôležité, aby spoločnosti navrhli konkrétne odpovede na dôležité otázky týkajúce sa ich riadenia kybernetických rizík, aby mohli vyvinúť účinnú bezpečnostnú stratégiu. Prístup založený na údajoch vedie v konečnom dôsledku k lepším výsledkom v kybernetickej obrane a výrazne zvyšuje odolnosť organizácií voči kybernetickým hrozbám.

Vzhľadom na dramatický vývoj je dnes pre spoločnosti nevyhnutné zabezpečiť, aby ich stratégie v oblasti kybernetickej bezpečnosti boli nielen technicky správne, ale aby boli aj pevne v súlade s obchodnými cieľmi. Efektívne prepojenie kybernetickej bezpečnosti a obchodného rastu by mohlo byť kľúčom k zmierneniu súčasných kybernetických rizík.

Pre viac informácií si čitatelia môžu pozrieť podrobné správy na datensicherheit.de a Aeon pozri.